Internet et pc rame message 6p.exe, svchost..
Résolu/Fermé
slats
-
13 févr. 2005 à 22:20
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 - 15 févr. 2005 à 08:57
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 - 15 févr. 2005 à 08:57
A voir également:
- Internet et pc rame message 6p.exe, svchost..
- Pc qui rame - Guide
- Message - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Recuperer message whatsapp supprimé - Guide
5 réponses
Hello slats !!!
Bon problème hein !!!
Il y a bien sûr les traces de 2 spywares :
1. C:\Windows\System32\P6.exe qui en plus s'est installé par 3 entrées distinctes de la base de registre:
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSNPluginSrvcs] p6.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe
O4 - HKLM\..\RunServices: [MSNPluginSrvcs] p6.exe
O4 - HKCU\..\Run: [Microsoft Update] wuampd.exe
O4 - HKCU\..\Run: [MSNPluginSrvcs] p6.exe
Tu peux d'ailleurs avoir une information précise de ce "worm" sur le site de Sophos Anti-Virus à l'adresse suivante : http://www.sophos.com/virusinfo/analyses/w32rbotvj.html
Je sais par expérience que ces worms comporte une difficulté à s'enlever car ils refusent carrément d'être détruit quand ils sont actifs. Alors souvent on peut les déplacer de dossier (on le place par exemple dans un dossier "temp") pour ensuite faire "scanner" l'antivirus qui à ce moment là est capable de détruire le vers.
2. Il y a aussi une possibilité d'un cheval de Troie
C:\Program Files\FreeDial\FreeDial.exe à moins qu'il ne s'agisse d'un utilitaire pour se brancher sur le réseau Free si populaire en France (moi je suis du Canada). C'eszt à toi de voir. Mais je sais qu'ici au Canada il y a eu un "Freedial" qui essayait de se connecter à des sites pornos payants via la ligne téléphonique. Alors je crois que tu devrais te renseigner...
De toute façon pour être plus "sécuritaire", je crois qu'en plus de ton "firewall" ZoneAlarm et de tes anti-virus Avast et Norton, il te faudrait des logiciels anti-spywares. AdAware (www.lavasoft.us) a une version gratuite et assez performante et il y a SpySweeper de Webroot (tu peux télécharger une version démo parfaitement fonctionnelle pour un période de 30 jours à l'adresse http://www.webroot.com/fr/downloads)
Alors tiens tes anti-virus à jour, fais-les "scanner" ton PC (en suivant le conseil au point 1 ci-haut), télécharge les anti-spywares mentionnés (ou d'autres à ta convenance car il y en a d'autres qui sont aussi très bon comme Xoftspy de la compagnie ParetoLogic, Spybot Search & Destroy - à utiliser avec précaution car il élimine parfois des exécutables essentiels de Windows !!!)
Espérant que ces infos puissent t'aider.
Bonne chance et donnes-nous des nouvelles !!!
Bye !
Anaël
Bon problème hein !!!
Il y a bien sûr les traces de 2 spywares :
1. C:\Windows\System32\P6.exe qui en plus s'est installé par 3 entrées distinctes de la base de registre:
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSNPluginSrvcs] p6.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe
O4 - HKLM\..\RunServices: [MSNPluginSrvcs] p6.exe
O4 - HKCU\..\Run: [Microsoft Update] wuampd.exe
O4 - HKCU\..\Run: [MSNPluginSrvcs] p6.exe
Tu peux d'ailleurs avoir une information précise de ce "worm" sur le site de Sophos Anti-Virus à l'adresse suivante : http://www.sophos.com/virusinfo/analyses/w32rbotvj.html
Je sais par expérience que ces worms comporte une difficulté à s'enlever car ils refusent carrément d'être détruit quand ils sont actifs. Alors souvent on peut les déplacer de dossier (on le place par exemple dans un dossier "temp") pour ensuite faire "scanner" l'antivirus qui à ce moment là est capable de détruire le vers.
2. Il y a aussi une possibilité d'un cheval de Troie
C:\Program Files\FreeDial\FreeDial.exe à moins qu'il ne s'agisse d'un utilitaire pour se brancher sur le réseau Free si populaire en France (moi je suis du Canada). C'eszt à toi de voir. Mais je sais qu'ici au Canada il y a eu un "Freedial" qui essayait de se connecter à des sites pornos payants via la ligne téléphonique. Alors je crois que tu devrais te renseigner...
De toute façon pour être plus "sécuritaire", je crois qu'en plus de ton "firewall" ZoneAlarm et de tes anti-virus Avast et Norton, il te faudrait des logiciels anti-spywares. AdAware (www.lavasoft.us) a une version gratuite et assez performante et il y a SpySweeper de Webroot (tu peux télécharger une version démo parfaitement fonctionnelle pour un période de 30 jours à l'adresse http://www.webroot.com/fr/downloads)
Alors tiens tes anti-virus à jour, fais-les "scanner" ton PC (en suivant le conseil au point 1 ci-haut), télécharge les anti-spywares mentionnés (ou d'autres à ta convenance car il y en a d'autres qui sont aussi très bon comme Xoftspy de la compagnie ParetoLogic, Spybot Search & Destroy - à utiliser avec précaution car il élimine parfois des exécutables essentiels de Windows !!!)
Espérant que ces infos puissent t'aider.
Bonne chance et donnes-nous des nouvelles !!!
Bye !
Anaël
Ah ! oui ! j'ai oublié de te mentionner de bloquer temporairement la restauration du système durant le "scan" de ton PC et tant que le vers ne soit disparu de ton système car il arrive souvent que les vers soient conservés dans la partie de restauration et qu'ils se réactive par cette voie !!! Ensuite tu pourras remettre en fonction la restauration de ton système. Mais n'oublies pas que lorsqu'on enlève la restauration du système on est plus vulnérable alors chaque manipulation du système doit être faite avec beaucoup de précautions !!!
Bye !
Anaël
Bye !
Anaël
Il y a aussi une excellente procédure qui peux t'aider qui concerne un autre type de virus mais qui peut parfaitement s'appliquer à ton cas. Tu la trouveras au lien suivant:
http://www.commentcamarche.net/forum/affich-1297015-virus-Lazarus-2222
Bye !
Anaël
http://www.commentcamarche.net/forum/affich-1297015-virus-Lazarus-2222
Bye !
Anaël
marco13
Messages postés
817
Date d'inscription
vendredi 18 juin 2004
Statut
Membre
Dernière intervention
18 juin 2005
98
14 févr. 2005 à 07:54
14 févr. 2005 à 07:54
Bonjour,
Et il ferait bien aussi de mettre windows à jour. Avec au moins le SP1 !!
Pour le SP2, c'est selon les goûts. Moi, je l'ai pas mis.
Et il ferait bien aussi de mettre windows à jour. Avec au moins le SP1 !!
Pour le SP2, c'est selon les goûts. Moi, je l'ai pas mis.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
15 févr. 2005 à 08:57
15 févr. 2005 à 08:57
Bonjour Slats,
Bien sûr, Microsoft Update en premier et ensuite suis les conseils ci-haut.
Si tu as des fichiers qui ne veulent pas partir ou être supprimés, utilise ce programme.
Tu trouveras le fichier et tu cliqueras sur bouton droit de la souris pour effacer (delete).
Tu redémarres ton ordi et...le fichier récalcitrant devrait être disparu.
Le freeware Gipo@MoveOnBoot 1.9.5 (suppression d’un fichier au boot suivant) devrait pouvoir te l'enlever...
Téléchargeable à http://www.gratilog.net/fichier2.htm C’est le 29ième programme dans la liste.
(Info.. Il te met un onglet à lui sur les boites de dialogue propriétés.. mais possibilité de l'enlever en le désinstallant)
Cordialement
Richard1 (Montréal, Canada)
Bien sûr, Microsoft Update en premier et ensuite suis les conseils ci-haut.
Si tu as des fichiers qui ne veulent pas partir ou être supprimés, utilise ce programme.
Tu trouveras le fichier et tu cliqueras sur bouton droit de la souris pour effacer (delete).
Tu redémarres ton ordi et...le fichier récalcitrant devrait être disparu.
Le freeware Gipo@MoveOnBoot 1.9.5 (suppression d’un fichier au boot suivant) devrait pouvoir te l'enlever...
Téléchargeable à http://www.gratilog.net/fichier2.htm C’est le 29ième programme dans la liste.
(Info.. Il te met un onglet à lui sur les boites de dialogue propriétés.. mais possibilité de l'enlever en le désinstallant)
Cordialement
Richard1 (Montréal, Canada)